Campbell er journalist for ZDNet, der dækker teknologiens indvirkning på tværs af spektret af regering, lovgivning og regulering.
Fuld biografisk biografisk den 4. januar 2022 | Emne: Sikkerhed
Den kontroversielle ændring af telekommunikation og anden lovgivning (assistance og adgang) fra 2018 har modtaget opbakning fra det parlamentariske fælles udvalg for efterretning og sikkerhed (PJCIS) i sin gennemgang af lovene.
TOLA-loven, der blev vedtaget for tre år siden, blev stærkt kritiseret, da den først blev lov, da den gav efterretnings- og retshåndhævende myndigheder beføjelser til at anmode om eller kræve assistance fra kommunikationsudbydere for at få adgang til krypteret kommunikation.
Siden den blev vedtaget, den mest offentlige fremvisning af disse beføjelser har været Operation Ironside, som AFP-kommissær Reece Kershaw sidste år kaldte det australske føderale politi (AFP) “mest betydningsfulde operation i politiets historie”.
I PJCIS' gennemgang [PDF] af lovgivningen støttede den de beføjelser, der er vedtaget i lovene, men anbefalede yderligere sikkerhedsforanstaltninger og tilsynsmekanismer, der sigter mod at give offentligheden tillid til, at lovgivningen ville blive brugt proportionalt og til det tilsigtede formål.
“Agenture har gjort gældende, at disse beføjelser fortsat er nødvendige for at bekæmpe alvorlige nationale sikkerhedstrusler, og nogle af de værste frygt, som industrien havde på tidspunktet for passage, er ikke blevet realiseret,” sagde udvalgsformand og liberal senator James Paterson.
Blandt de anbefalede sikkerhedsforanstaltninger er, at enhver retshåndhævelsesanmodning ikke kan resultere i, at nogen personer tilbageholdes, samt flere autorisationstjek forud for udstedelse af meddelelser og kendelser gennem TOLA-loven.
Disse anbefalede kontroller omfatter et krav om, at generaldirektøren for sikkerhed, som i øjeblikket er den australske sikkerhedsefterretningsorganisations (ASIO) chef Mike Burgess, skal være tilfreds med rimeligheden og proportionaliteten af en anmodning om frivillig bistand før dens udstedelse, ekstern autorisation fra Generaladvokaten eller den udstedende myndighed for eventuelle fortielsesaktiviteter i forbindelse med eksekvering af computeradgangsordrer og ASIO, der bevarer og kræver skriftlige begrundelser, når der fremsættes en anmodning om frivillig bistand.
Læs mere: Hvordan FBI og AFP fik adgang til krypterede meddelelser i TrojanShield-undersøgelse
Udvalget har også opfordret den føderale regering til i samråd med relevante interessenter at udvikle et foreskrevet sæt krav til information, der skal indgå i anmodninger om teknisk assistance.
“Dette er påtrængende beføjelser, der skal overvåges robust for at sikre, at de bliver brugt korrekt, og der er forbedringer, der kan foretages til den tilsynsramme, som udvalget har anbefalet,” sagde Paterson.
PJCIS ønsker også flere gennemgange af lovene, såsom en periodisk undersøgelse om tre år for at fastslå de igangværende økonomiske konsekvenser af TOLA-lovens lovgivning på Australiens it-industri og en gennemgang af begreberne “alvorlig lovovertrædelse”, “relevant lovovertrædelse”, og andre i loven.
Udvalget forklarede i gennemgangen, at det håber, at de igangværende undersøgelser vil imødekomme de bekymringer, som brancheorganer har rejst i forbindelse med virkningen af de forskellige meddelelser og anmodninger indeholdt i TOLA-loven.
Det anbefalede også, at ASIO orienterede PJCIS om de handlinger eller ting, der er implementeret som en del af en obligatorisk bistandsordre for at lette og bistå den løbende gennemgang og overvågning af lovgivningen.
En anden anbefaling fremsat af PJCIS er, at generalinspektøren for efterretningstjenesten modtager udvidede funktioner, så den kan overvåge efterretningsfunktionerne i det australske føderale politi.
Udtaler til bekymringerne for, at TOLA-loven potentielt er uforenelig med den amerikanske CLOUD-lov, sagde udvalget også, at det var tilfreds med sameksistensen af de to love, da det amerikanske justitsministerium sagde, at det ikke havde nogen problemer med at TOLA-loven er i drift.
Bekræftelsen kom kort efter, at Australien og USA indgik en skelsættende CLOUD Act-aftale i december, som gav Australiens retshåndhævende myndigheder mulighed for at udstede ordrer, der tvinger amerikanske tjenesteudbydere til at levere kommunikationsdata med det formål at bekæmpe alvorlig kriminalitet direkte på USA- baserede virksomheder og omvendt.
Relateret dækning
AFP brugte kontroversielle krypteringslove i sin 'mest betydningsfulde operation i politiets historie' Home Affairs' onlineteam henviste over 1.500 voldelige eller ekstremistiske genstande til nedtagning
Australiens virvar af elektronisk overvågningslovgivning skal udredes
USA og Australien indgår CLOUD Act-aftale om grænseoverskridende adgang til elektronisk bevismateriale
Technical-giganter, teleselskaber og Digital Rights Watch ønsker klarhed om overvågningskrav for voldeligt afskyeligt indhold på nettet
Sociale medieplatforme bliver reguleret som teleselskaber under diskussion i Australien
Australien | Sikkerheds-tv | Datastyring | CXO | Datacentre